大陸公司
聯系人: 吕先生
手 機: 13809265705
電 話: 0769-22363976
22363979
傳 真: 0769-22363980
郵 件: ylj@erpshoes.com
地 址: 東莞市南城宏偉路9號天利中央花園2301
聯系人: 游小姐
手 機: 0932-533626
電 話: 04-25271842 25272855
傳 真: 04-25284151
郵 件: ylj@erpshoes.com
地 址: 台中市神岡區大豐路34號
鞋業erp之模型化ERP系統權限管理
目錄:新聞中心點擊率:發佈時間:2014-04-09 11:33:37
鞋業erp之模型化ERP系統權限管理
剛上線時,系統內的權限管理往往並不引起重視。大家關註更多的是系統能否順暢運行、數據是否準確,財務帳是否能對得上等等。事實上,此時為了確保系統迅速轉起來,給很多用戶的權限往往是放大的。幾個月後,隨著ERP系統的運行漸漸趨於平穩,系統內部的權限管理問題就慢慢突顯出來了。具體表現在以下幾個方面:
·沒有壹個清晰的授權原則,不能確切的說明為何授權或為何不授權
隨著ERP系統運行越來越順暢,使用者漸漸感受到了系統所帶來的價值,於是大家便會要求給自已開通更多的功能。對於系統權限管理人員來說,面對大量增加權限的申請,究竟是開通還是不開通,似乎並不能找到壹個清晰的標準。於是,請部門主管審批便成了壹個為有效的解決方案。只要相關的部門主管認可,IT部門即予開通。然而,這僅僅是從管理職責上解決了誰負責的問題,並未解決權限管理的本質問題。即開通壹個權限或不開通壹個權限,是由某壹個人來判斷有無必要 (不管此人是申請者、權限管理員還是部門主管),還是由某壹管理規則來決定。從規範化、科學化和精細化管理的角度來說,當然應該是後者;從風險控制的角度來說,就更應該是後者了。
事實上,隨著ERP這樣大集成的系統逐漸被采用,企業運營信息的加工和傳遞效率確實被極大提高了。但是,任何事務都有兩面性,在這種情況下,如果授權不當,企業運營信息的風險也大大提高了。這種風險主要包括兩個方面,壹是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息,大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權力,增加了管理的失控的可能。
因此,對於實施了ERP系統的企業來說,應建立壹套基於業務活動的ERP系統權限管理體系。對於某壹位員工來說,究竟應該擁有什麽樣的權限,取決於其在企業業務流程體系內所承擔的角色及從事的活動。“業務活動驅動”應是判斷壹個員工是否擁有某壹權力的重要原則。“業務活動”的整理可以通過Excel表的形式來實現,但是事實證明,這樣的技術手段很難保證“業務活動”梳理的全面性和準確性,維護起來也較為困難。建立壹套基於業務流程的“業務活動”模型,是壹種較為先進的技術手段。
·系統權限有被逐漸放大甚至失控的危險
ERP系統內的權限管理是以“角色”這壹概念展開的,壹個“角色”上分配了體現權力的壹組功能及體現限制的授權條件。舉壹個極端的例子,如果在ERP系統中給每壹位員工建立壹個角色,並且此角色只分配給壹個員工,那麽某壹角色內的某壹個權限的變動也就不會對他人的權限產生任何影響。但是,壹般企業都不會這樣做,因為如果員工數量壹多,ERP系統中的角色體系就會過於龐雜。而且,壹個角色與另壹角色之間的差異可能很小,這會導致數據的冗余變得很大。壹般的做法是在ERP中建立壹套通用角色、復合角色和單壹角色所構成的角色體系來對用戶進行授權。也就是說,壹個ERP系統角色可能會分配給多個用戶,此時因為某個人的需求而改動某壹角色內的權限就可能會影響到此角色所對應的其他用戶的權限。即此角色所對應的所有用戶都會同時增大或減少權限。鑒於這種情況,某壹用戶申請增加權限時,還應告之審批者其在ERP系統中所對應的角色,以及此角色所關聯的其他用戶,從而使得行使審批權的主管能夠決定是否給這些相關聯的其他用戶同時增加此權限。事實上,很少有企業能做到這壹點。通常的做法是,某用戶申請開通某壹權限,主管確認後,系統管理員就在此用戶對應的角色上憑經驗選壹個角色,直接加入此功能。這樣,與此角色相關聯的其他用戶也就自動開通了此功能。壹般來說,給用戶增加權限是不會被用戶投訴的。久而久之,權限就被逐漸放大了。
相關資訊
評 價: | 好評 中立 差評 | ||||||||||||
表 情: |
|